Ventajas de la seguridad de ejecutarse como usuario estándar en lugar de administrador

3

Hace poco escuché en un podcast (creo que fue Security Now de Steve Gibson) lo que ejecuta Windows como estándar usuario contra administrador mitiga el 99% de las vulnerabilidades de Windows (creo creo que fue el porcentaje correcto que escuché). ¿Alguien tiene una fuente para respaldar esto? Además, ¿cuál es la mejor manera de configurar esto? Lo que hice en mi máquina es habilitar la cuenta de administrador local y agregarle una contraseña segura. Entonces cambié mi cuenta de Microsoft a usuario estándar. Siempre que necesito permisos de administrador, debo ingresar la contraseña de la cuenta de administrador que habilité. ¿Es esta la forma más segura de habilitar esto?

Además, cualquiera tiene alguna idea de por qué esto no siempre está configurado dentro. organizaciones? Trabajé en seguridad para una gran empresa de consultoría, y esto nunca ocurrió. Los usuarios siempre se ejecutan como administrador en lugar de tener que escribir una contraseña. Parece que esta sería la forma más sencilla de mejorar drásticamente la postura de seguridad de la organización.

    
pregunta jay-charles 01.10.2016 - 15:11
fuente

1 respuesta

3

En un entorno empresarial, solo un pequeño subconjunto de usuarios debería tener derechos de administrador local si desea que los sistemas permanezcan seguros.

Afortunadamente, Windows 10 ha mitigado algunos de estos problemas ligeramente, pero aún así, la clave aquí es que un usuario con derechos de administrador local tiene la capacidad de realizar cambios en el sistema operativo, incluida la instalación de nuevo software, cambios en los existentes. Software y cambios en el registro.

Cuando se ejecuta como un usuario estándar, Windows 10 no abrirá simplemente un cuadro de advertencia que debe reconocer, sino que abrirá un cuadro de inicio de sesión en el que debe proporcionar un ID administrativo y una contraseña.

Esto reduce dramáticamente las oportunidades para que el malware se active o se instale en un sistema. ¿Cuál es la respuesta principal a tu pregunta?

Además, la ejecución como un usuario estándar en un entorno empresarial evita que los usuarios omitan los controles de seguridad y, en general, ensucien la PC, lo que generalmente reduce drásticamente los costos de soporte.

Cualquier organización que ejecute la mayoría de los usuarios con derechos de administrador local está solicitando problemas y en industrias reguladas como la salud y las finanzas, esto causaría un gran fracaso en la auditoría.

    
respondido por el Julian Knight 01.10.2016 - 15:31
fuente

Lea otras preguntas en las etiquetas